Privacy e social network: come è cambiata la tutela per i contenuti condivisi dopo il Gdpr? L’avvocato Marco Martorana, esperto in Diritto della Privacy spiega: “Si possono esercitare diritti ben precisi, dalla cancellazione a quello all’oblio”.
D. Com’è cambiata oggi la tutela della privacy in materia di social network?
R. I social, si sa, rendono possibile uno scambio di informazioni in tempo reale con una enorme quantità di persone, e la condivisione dei propri momenti di vita quotidiani è liberamente effettuata dall’utente. Ciononostante la privacy resta comunque un diritto tutelato e garantito in capo all’utente che utilizza tali applicazioni. Innanzitutto l’utente ha il diritto di controllare che le informazioni che lo riguardano vengano trattate nel rispetto delle norme attuali in materia, in particolare, nel rispetto dell’autodeterminazione del singolo alla loro diffusione e, contestualmente, nel controllo delle notizie che lo riguardano.
D. La normativa ha comportato importanti modifiche anche nel nostro ordinamento, dagli adempimenti obbligatori per il titolare ai nuovi strumenti di difesa/diritti per l’interessato. Di cosa è davvero in possesso Facebook dal 25 maggio?
R. Il trattamento dei dati personali deve avvenire nel rispetto della dignità umana, dei diritti e delle libertà fondamentali della persona, come prescrive il Regolamento 679/2016, conosciuto come GDPR vincolante per l’Italia dal 25 maggio scorso. Facebook è titolare dei dati, che noi utenti (soggetti interessati del trattamento) condividiamo. Il testo del GDPR fornisce la definizione precisa di chi è un titolare del trattamento, per essere sintetici basta sapere che è colui che determina la finalità e i mezzi del trattamento.
D. Cosa cambia oggi con la nuova funzione Facebook Insights?
R. Facebook divide con il gestore della pagina la determinazione dei mezzi e delle finalità del trattamento dei dati personali immessi dagli utenti in quella stessa pagina, pertanto anche la responsabilità sarà condivisa. L’interessato può quindi esercitare i propri diritti ai sensi del GDPR indistintamente sia nei confronti di Facebook che nei confronti dell’amministratore della pagine. Entrambi i soggetti quindi, saranno responsabili della corretta acquisizione del consenso dell’interessato, ove richiesto. L’interessato potrà contattare ciascuno dei titolari secondo le modalità indicate nelle rispettive informative e chiedere quali dei suoi dati sono stati raccolti, le finalità per cui vengono trattati, qual è il periodo di conservazione, se verranno trasferiti extra Ue, se diffusi chi sono i destinatari, che tipo di profilazione è stata fatta. Una volta ottenute queste informazioni potrà chiedere la rettifica dei predetti dati se non aggiornati o inesatti, potrà chiedere la limitazione del trattamento ove sussistano le condizioni, potrà opporsi al trattamento, oppure potrà chiederne la cancellazione.
D. In sintesi che tipo di diritto può esercitare l’utente?
R. Il GDPR introduce un’importante definizione, quella di soggetto “interessato”, ossia la persona fisica “identificata” o “identificabile” che in passato subiva passivamente il trattamento, perdendo il controllo dei propri dati una volta comunicati per il trattamento, e che oggi diventa soggetto interessato, con la possibilità di esercitare diritti molto precisi.
Sono diritti concreti, che l’utente può esercitare, ad esempio: – il diritto di accesso ai propri dati personali; – il diritto di rettifica; – il diritto all’oblio; – il diritto di opporsi al trattamento; – il diritto di proporre reclamo ad una autorità di controllo.
D. Per finire, c’è una sorta di strategia da seguire per gestire in maniera intelligente i propri contenuti sui social network?
R. Noi consigliamo, prima di creare account, di leggere la “policy privacy” (e capire come il titolare del trattamento utilizzerà i tuoi dati e per quali finalità) e l’informativa sui cookie ( soprattutto quanto si tratta di cookie di profilazione). Inoltre, prima di condividere sui social post, informazioni personali, o altro, è sempre bene domandarsi se questi dati potrebbero avere effetti negativi sulla propria vita o su quella di altre persone e, nel caso in cui questi contenuti ritraggono altre persone, è sempre meglio informarsi prima che questi soggetti siano effettivamente d’accordo.
*L’avvocato Marco Martorana dal 2003 tiene corsi di formazione in qualità di relatore in materia di diritto della privacy presso aziende pubbliche e private, università, studi professionali e associazioni di categoria, oltre che numerosi seminari sulla materia; il suo Studio Martorana, fondato a Lucca nel 2003, vanta una competenza specifica in Diritto della privacy e nuove tecnologie, oltre che in Diritto dei Trasporti.